Souverainement sûr lors de la 43e édition du Meet Swiss Infosec

Lorsqu'il s'agit de formation continue sur des thèmes tels que la sécurité de l'information, la protection des données et la sécurité informatique, on ne peut sans doute pas faire l'impasse sur Swiss Infosec SA. L'entreprise, fondée en 1989 et basée à Sursee, est l'une des principales sociétés indépendantes de conseil et de formation dans ces domaines en Suisse. Dans sa série de manifestations "Meet Swiss Infosec !", l'entreprise aborde régulièrement des thèmes d'actualité. Ainsi, le thème de la 43e édition, qui s'est tenue le 26 juin 2023, était "Souverainement sûr" et résumait l'approche souhaitée de la sécurité : elle doit être maîtrisée, réfléchie et mesurée. L'hôte Reto Zbinden, CEO de Swiss Infosec SA, sait que la maîtrise de la sécurité est sans cesse compliquée ou mise à l'épreuve par de nouvelles directives et conditions cadres. A l'exemple de la nouvelle loi sur la protection des données (nLPD), il montre quelles sont les étapes absolument nécessaires pour une mise en œuvre réussie de la loi.

Nouvelle loi sur la protection des données, anciennes affaires en suspens

Cette mise en œuvre préoccupe actuellement beaucoup l'équipe de protection des données de Swiss Infosec SA. "Il est frappant de constater que les documents de base tels que les concepts et les instructions de protection des données font souvent défaut ou sont obsolètes", explique Reto Zbinden. L'élaboration et le contrôle régulier de ces documents sont pourtant essentiels pour une protection des données responsable au sens de la loi. Parallèlement, il recommande de mettre l'accent sur la protection des données du personnel. Celle-ci est par exemple fortement sollicitée par le recrutement en ligne et, de manière générale, par la numérisation dans le domaine du personnel.

Ransomware et récupération

Les attaques de ransomware, de plus en plus fréquentes, laissent des traces. Il n'est donc pas surprenant que le thème de la récupération (restauration des données après une attaque) ait été mentionné en bonne place par certains intervenants. Pour Marco Fernandez (Veeam), une sauvegarde sûre est la dernière ligne de défense dans une défense de sécurité à plusieurs niveaux contre les cyberattaques. Pour penser à la récupération, les organisations doivent d'abord savoir quelles données (sensibles) elles ont conservées, où elles se trouvent et qui y a accès. Cette condition de base a été clairement exprimée dans les exposés de Nicolas Groh (Rubrik) et de Christoph Linden (Cohesity). Georg Bommer (Data Governance Technologies Ltd) a souligné l'importance d'une classification intelligente des données dans son exposé.

Tendances et développements en matière de sécurité informatique

Les organisations sont sans cesse confrontées à de nouveaux défis lorsqu'il s'agit de se protéger. Qu'il s'agisse de bureaux à domicile, de services d'infrastructure dans le cloud, de Cloud Apps (M365), de services exposés ou de l'IoT : actuellement, ce sont surtout les actifs informatiques décentralisés auxquels les approches traditionnelles de sécurité du réseau ne peuvent plus faire face, pour lesquels la sécurité informatique cherche et trouve des solutions. Niklaus Manser (Swiss Infosec SA) a pris l'exemple de la sécurité du périmètre pour expliquer la voie vers le Secure Service Edge (SSE) et a abordé le thème très important de la "gestion des identités et des accès".

Take a deep breath : les fakes profonds gagnent du terrain 

Grand cinéma pour le thème des deepfakes et grande entrée en scène pour le médiamaticien Kai Yu (Swiss Infosec SA). Dans sa vidéo, qu'il a réalisée dans le cadre de sa formation de médiamaticien en tant que travail de projet individuel, il a présenté des informations de fond intéressantes sur les deepfakes et sur le fonctionnement bien réel du phishing par deepfakes. Les deepfakes sont des contrefaçons numériques de visages, de corps, de scènes, etc., créées à l'aide de l'intelligence artificielle (IA). Ils sont désormais si réalistes qu'il est difficile de les distinguer de la vraie personne. Les agresseurs ont donc de plus en plus recours à cette méthode pour obtenir des informations confidentielles ou pour provoquer des actions souhaitées. Pour Kai Yu, "il est clair que les deepfakes peuvent être une composante élémentaire des cyberattaques dans le domaine de l'ingénierie sociale". Il est donc d'autant plus important de sensibiliser les collaborateurs également à cette nouvelle forme de phishing. Swiss Infosec SA est la première entreprise en Suisse à proposer de telles simulations de phishing par deepfakes.

Une keynote non aristotélicienne pour conclure

"Comment la technologie est-elle mise en équilibre avec l'éthique et la durabilité ?" C'est avec cette question que le professeur Dr Edy Portmann a commencé sa keynote intitulée "unaristotélicienne". Pour lui, il ne fait aucun doute que la logique booléenne à deux valeurs, basée sur la mesure, qui ne connaît que le vrai ou le faux, le 1 ou le 0, n'est pas la réponse à cette question. Pour relever ce défi et d'autres (mot-clé : IA), il faut plutôt un modèle basé sur la perception comme la logique floue (fuzzy = flou). Car comme l'a dit l'un des représentants de ce modèle, Lotfi Zadeh, "plus la complexité augmente, plus les déclarations précises perdent de leur signification et les déclarations significatives de leur précision". Il va sans dire que la "perception" était ensuite au centre des explications hautement passionnantes d'Edy Portmann, intitulées "Là où la psychologie rencontre la linguistique et l'ingénierie".

La prochaine édition de Meet Swiss Infosec ! aura lieu le 24 janvier 2024. Plus d'informations : www.infosec.ch